SCCM 2012 ile yeni gelen özelliklerden bir kısmıda güvenlik ile ilgili uygulamalardır. Endpoint Protection organizasyonlarımızdaki istemci makinalara windows firewall ve antimalware güvenlik politikaları uygulamamazı sağlar. Böylelikle uzaktan istediğimiz seviyede güvenliği configuration manager 2012 ile sağlamış oluyoruz.
Endpoint Protection ile yapabileceklerimiz:
Kişiselleştirilmiş antimalware politikaları ve istemci ayarları ile sadece belirli bir grup bilgisayarda windows firewall ve antimalware ayarları yapılabilinir.
Configuration Manager yazılım güncellemesi ile güncel antimalware dosyalarını istemcilere yükleyebiliriz.
İstemci makinalarda malware zararlı yazılım tespit edildiği zaman yöneticilere email bildirimi yapılabilinir ve sccm konsolu üzerinden gözlemleme yapılabilinir.
Endpoint Protection fonksiyonunun istemciye kurduğu kendi ajanın kabiliyetleri:
Malware ve spyware koruması
Rootkit koruması
Kritik güvenlik açıklarının tespiti, otomatik güncelleme, sistem motorunun güncellenmesi
Network Inspection Sistem üzerinden tespit edilen güvenlik açıklarının tespiti
Microsoft Active Protection servis ile entegre kullanımı. Bu sayede bulunan malwarelerin Microsofta bildirimi. Bu servise üye olunduktan sonra “Malware Protection Center” dan son güncellemelerin çekilmesi sağlanmaktadır.
Endpoint Proteciton ile windows güvenlik duvarı ayarları:
Güvenlik duvarını açıp kapatabiliriz.
Gelen bağlantıları bloklama, bu işlemi program bazlı yapma.
Güvenlik duvarı yeni bir yazılımı blokladığında kullanıcıyı uyarma.
Uygulamamızı iki bölümde inceleyeceğiz. İlk bölümde Endpoint protection kurulumu ve uyarı sistemi. İkinci bölümde ise güncellemelrin senksonizasyonu ile istemci ayarları anlatılacaktır.
Continue reading →